Шифрування, фішинг, наркоторгівля: кіберзлочинці освоюють ChatGPT

Кіберзлочинці все частіше починають використовувати можливість ChatGPT створювати якісні повідомлення та вести розмови задля розробки вірусних та фішингових програм. Про це повідомив Dice з посиланням на дослідження Check Point Research.

За три місяці з моменту своєї появи чат-бот викликав безліч галасу, а саму технологію протестували мільйони людей. Тим не менш, ChatGPT також додав трохи гостроти в сучасний ландшафт кіберзагроз, оскільки швидко стало очевидним, що генерація коду може допомогти менш кваліфікованим зловмисникам легко запускати кібератаки.

Infostealer

29 грудня 2022 на популярному підпільному хакерському форумі з’явилася гілка під назвою «ChatGPT — Переваги шкідливих програм». ЇЇ автор розповів, що він експериментував з ChatGPT, щоб відтворити різні типи шкідливого програмного забезпечення описаного в дослідницьких публікаціях та статтях.

Як приклад, він поділився кодом програми-Infostealer на основі Python, який шукає поширені типи файлів, копіює їх у випадкову папку всередині папки Temp, архівує і завантажує на жорстко заданий FTP-сервер.

Наліз скрипту підтверджує що це досить проста програма-викрадач, яка шукає 12 поширених типів файлів (таких як документи MS Office, PDF-файли та зображення). При цьому хакер не подбав про безпечне шифрування, тому файли також можуть опинитися в руках третіх осіб.

Інший приклад — фрагмент коду Java, який завантажує PuTTY, дуже поширений клієнт SSH та telnet, і запускає його в системі за допомогою Powershell.

Другий зразок, створений цим актором за допомогою ChatGPT, є простим фрагментом коду Java. Він завантажує PuTTY, дуже поширений клієнт SSH та telnet, і потай запускає його в системі за допомогою Powershell.

Інструменти шифрування

Інший користувач опублікував скрипт Python, який виконує криптографічні операції.

Скрипт працює таким чином:

• перша його частина генерує криптографічний ключ;
• друга частина скрипта включає функції, що використовують жорстко запрограмований пароль для шифрування файлів в системі з використанням алгоритмів Blowfish і Twofish одночасно. Ці функції дозволяють користувачеві зашифрувати всі файли у певному каталозі чи списку файлів;
• сценарій також використовує ключі RSA, використовує сертифікати, що зберігаються у форматі PEM, підпис MAC та хеш-функцію blake2 для порівняння хешів .

Таким чином, програма дозволяє повністю зашифрувати комп’ютер без будь-якої взаємодії з користувачем. Наприклад, він потенційно може перетворити код на програму-вимагач, якщо проблеми зі сценарієм та синтаксисом будуть усунені.

Шахрайство

Ще один спосіб використання ChatGPT — створення торгового майданчику у даркнеті. Це платформи для автоматизованої торгівлі нелегальними або вкраденими товарами, такими як облікові записи або платіжні картки, шкідливе програмне забезпечення або навіть наркотики та боєприпаси з усіма платежами в криптовалютах.

Фішинг

Більш безпосередня загроза полягає не в створенні складного коду, а в розгортанні чат-боту для покращення фішингових електронних листів, що робить ці повідомлення більш привабливими для потенційних отримувачів.

«У порівнянні з типовим текстом шахрая, ChatGPT — це Шекспір. По-справжньому інноваційний прихований код — це щось на зразок мистецтва. Але для розмовних ситуацій він уже пише на рівні вище того, що зараз роблять багато зловмисників», — стверджує Майк Паркін, старший технічний інженер Vulcan Cyber.

Нагадаємо, компанія OpenAI, одним з засновників якої є Ілон Маск, представила нову версію 3.5 алгоритму обробки природної мови ChatGPT в грудні. Чат-бот ChatGPT від OpenAI пише вірші, сперечається і вибачається. А також вчить робити вибухівку.

Також зовсім нещодавно стало відомо, що Microsoft розпочала роботу над новою версією своєї пошукової системи Bing з використанням штучного інтеллекту, який лежить в основі ChatGPT від Open AI.

Microsoft робить ставку на те, що користувачі оберуть Bing через більш розмовні та контекстуальні відповіді на запити. Очікується, що вони будуть більш якіснішими, ніж просто посилання у Google.